NELDE:
VITI:
Heh. Tak toho jsem si všiml hned, ale nenapadlo mě, že to nemají ošetřeno a následně, že to prošlo ADAMMovi. :-)

NELDE: ADAMM: tak opravdu je problem v te pomlcce :-/ Pritom to byl copy&paste primo z bankovni aplikace.

VITI: Jak tak koukám tak ten znak mezi předčíslím a číslem není spojovník "-" (hyphen), ale pomlčka "–" (n-dash), možná to je ten důvod - jestli zadáváš do jednoho pole, tak mu to neprojde formátem. Zkus to nahradit tím, co máš na klávesnici.

VITI: Nekopíruj, prostě to přepiš. Je to jen 17 číslic.

NELDE: ADAMM: z unicreditu se mi podarilo penize odeslal, z mbank se zatim neozvali. Tvrda mezera ani nic jineho tam snad nebylo, zkousel jsem cislo prekopirovat i v ascii editoru :-)

VITI: nezůstala ti tam někde třeba tvrdá mezera?

VITI: když jsem to teď vložil, tak to vypadá normálně v pořádku, ještě můžu zkusit odeslat korunu, jestli se to nezasekne jinde - ale když dávám jiné "neexistující" číslo, tak to řve už dřív, tady ne.

VITI: nuly se doplní samy. Zkus podporu mBank, to číslo účtu je sice "platné", ale možná neexistuje nebo je zablokované?
Jedině zkusit vygenerovat IBAN a zkusit ten. Ale když jsem zkoušel posledně IBAN, tak mi naskočily poplatky.

Zkousim poslat prevod z mbank na 115–1661380287/0100 a internet bankovnictvi hlasi nevalidni ucet? NEmate nekdo zkusenost zda to nejde nejak obejit? Zkousel jsem nuly na zacatek, nepomaha.

ADAMM: taky mám mKlíč a aplikací mBank... Už jsem na Revolutu našel info, že s tím mají problém.

KEJKLIR: teď jsem zkusil dobít pětikilo a prošlo to normálně. ale já mám potvrzování přes mKlíč a ty budeš mít možná smsku?

RATTKIN: díky moc! Přesně tohle mi to píše taky. Snad to tedy brzy opraví. Slečna/paní na help lince mBank mi prý na kartě znovu zapla to 3DS, že to pak bude fungovat, ale nepomohlo, výsledek je stejný. Postřehl jsem, že říkala že přechází na jiného operátora, který jim to 3DS spravuje...

KEJKLIR:

Mohli byste prosím někdo potvrdit, jestli vám funguje dobití Revolut karty debetní kartou z mBank?
Mi to ode včerejška nefunguje a hlásí to "Požadovaná stránka neexistuje. Ověřte bezpečnostní opatření vašeho počítače." Podle podpory Revolutu je chyba na straně banky v 3D Secure, podle mBank chyba u nich není. Tak nevím jak z toho ven... Doteď mi to fungovalo několik let bez problémů.

NELDE: Určitě to bude hash, to je snad standardní postup u jakékoliv autorizace (tedy ne, některé weby ukládají i dnes hesla, ale je to proti všem zásadám a doporučením).

MVEK: Ono by ale nestačilo takové to: "odstavec 16.16g malým písmem na straně 16", ten souhlas by musel Google vyžadovat velmi explicitně (samostatně a aktivně potvrzené) včetně tvé možnosti ho odmítnout, aniž by tím byly narušeny služby, které ti poskytuje. A tak to nemá cenu na jejich straně vůbec řešit - zbytečná komplikace a drahá sranda, neboť by museli ten tvůj otisk na svém serveru extra chránit. Dopad je vlastně jen na tebe - u nového telefonu musíš ten otisk vytvořit znova.
Dále jestli si dobře pamatuji, neukládá se v mobilu otisk v otevřené podobě, ale nějaký hash. To znamená, že když se ti dostanou do mobilu, tak otisk neukradnou, mohli by ale se za tebe přihlásit do IB podle míry bezpečnosti toho IB. Na to vlastně ani nepotřebují ten otisk jako hacknout ten kód, který otisk ověřuje - stačí, aby byla vždy odpověď "otisk OK".

NELDE: Díky za shrnutí. Samozřejmě, že bych čekal, že mi Google ten souhlas někde dá, pokud by to sbíral. Ale nevěděl jsem o tom zabezpečení nic, a dává smysl, že je to uložené jen v jednom zařízení (už kvůli různé citlivosti/firmware, který otisk vyhodnocuje).
Dnešní reakcí jsem ale samozřejmě právě myslel různý malware.